學校網絡安全工作應急預案7篇

怎么擬定學校網絡安全工作應急預案呢？有時會出現(xiàn)一些意料之外的事件或事故,為了減小事故造成的危害,往往需要預先進行應急預案編制工作。下面是小編為大家整理的關于學校網絡安全工作應急預案，如果喜歡可以分享給身邊的朋友喔!

學校網絡安全工作應急預案【篇1】

為切實做好網絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校網絡與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網安全保護管理辦法》等有關法規(guī)文件精神，結合我校實際情況，特制定本應急預案。

一、指導思想

認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網絡環(huán)境為中心，進一步完善網絡管理機制，提高突發(fā)事件的應急處置能力。

二、組織領導及職責

成立計算機信息系統(tǒng)安全保護工作領導小組

組長：白常寶（校長）副組長：鞠長波（副校長）

成員：

白薩如拉、包志文、蔡桂榮（主要負責安全疏散等）

李洪斌（主要負責水電暖設備安全）

周曉梅、趙玉彥（主要負責信息技術安全）

各教研組長（主要負責各辦公室應急處置的執(zhí)行。）

李洪宇（網管員）

組長主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網絡系統(tǒng)重大事宜。

副組長負責計算機網絡系統(tǒng)應急預案的落實情況，處理突發(fā)事故，完成校領導交辦的各項任務。

三、安全保護工作職能部門

1.負責人：鞠長波

2.信息安全技術人員：李洪宇

四、應急措施及要求

1.教研室要加強對本室人員進行及時、全面地教育和引導，提高安全防范意識。

2.安全管理人員，嚴格執(zhí)行有關計算機網絡安全管理制度，規(guī)范辦公室、計算機機房等上網場所的管理，落實上網電腦專人專用和日志留存。

3.信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。

4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長及辦公室成員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息組為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

5.切實做好計算機網絡設備的防火、防盜、防雷和防信號非法接入。

附：應急處理措施指南

（一）當人為、病毒破壞或設備損壞的災害發(fā)生時，具體按以下順序進行：

1.判斷破壞的來源與性質，斷開影響安全與穩(wěn)定的信息網絡設備，斷開與破壞來源的網絡物理連接。

信息化領導小組召開會議，如認為事態(tài)嚴重，則立即向上級匯報事態(tài)進展，如有必要向公安部門報警。

2.黑客攻擊事件緊急處置措施

（1）當發(fā)現(xiàn)黑客正在進行攻擊時或者已經被攻擊時，首先進行斷網隔離，保護現(xiàn)場，并將有關情況向本單位信息化領導小組匯報。

（2）信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。必要時向公安部門報警。

3.病毒事件緊急處置措施

（1）當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網絡上隔離開來。

（2）信息安全相關負責人員在接到通報后立即趕到現(xiàn)場。

（3）對該設備的硬盤進行數(shù)據(jù)備份。

（4）啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

4.廣域網外部線路中斷緊急處置措施

（1）廣域網線路中斷后，值班人員應立即向信息安全負責人報告。

（2）信息安全相關負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

（3）如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

（4）如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

（5）如有必要，向本單位信息化領導小組匯報。

5.局域網中斷緊急處置措施

（1）設備管理部門平時應準備好網絡備用設備，存放在指定的位置。

（2）局域網中斷后，信息安全相關負責人員應立即判斷故節(jié)點，查明故障原因，并向網絡安全組組長匯報。

（3）如屬線路故障，應重新安裝線路。

（4）如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

6.設備安全緊急處置措施

（1）如果能夠自行恢復，應立即用備件替換受損部件。

（2）如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。

（3）如果設備一時不能修復，應向本單位信息化領導小組匯報。

（二）當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

（三）當發(fā)生自然災害時，若因用電等原因引起火災，水電暖設備安全負責人應立即切斷電源，撥打119報警，安全領導小組組長組織人員開啟滅火器進行撲救。

安全疏散負責人負責組織相關人員為機房上課學生打開安全通道。組織學生及時疏散。

（1）對于初起火災，現(xiàn)場人員應立即實施撲救工作，使用滅火器具實施滅作

（2）火勢較大時，應立即撥打119火災報警電話和根據(jù)火災情況啟動有關消防設備，通知有關人員到場滅火；

（3）在保障人員安全的前提下，按上款保護數(shù)據(jù)及設備。

（五）其它

做好機房及戶外網絡設備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應立即組織人員自救，并報警。

其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。

各成員日常職責：

組長：白常寶（校長）對網絡信息安全負總責，組織協(xié)調各成員完成好安全工作

副組長：鞠長波（副校長）執(zhí)行組長下達的各項任務，組織日常網絡安全檢查，提出整改意見并組織實施

成員：白薩如拉、包志文、蔡桂榮：主要負責安全疏散等。了解網絡設備環(huán)境。了解微機室物理位置及微機室安全逃生路線。熟知信息技術課表，在自然災害發(fā)生時第一時間就可以確定微機室是否有學生需要疏散。如是需要組織人員協(xié)助逃生距離最遠的微機室內的學生進行疏散。

李洪斌：主要負責水電暖設備安全，日常檢查學校各水電暖設備安全運行情況。特別是微機室，室內管線多。了解學校各水電暖設備總開關位置，在發(fā)生自然災害等突發(fā)情況時，可以及時關閉需要關閉的總開關。防止跑水，觸電等二次傷害。

周曉梅、趙玉彥：主要負責信息技術安全。檢查網絡安全設備及維護情況，負責上報網絡安全及信息設備運行情況。及時發(fā)現(xiàn)安全隱患，提出整改意見并組織實施。

各教研組長：主要負責各辦公室應急處置的執(zhí)行。日常了解本室的信息設備運行情況。在出現(xiàn)網絡問題時能簡單的自行處理和上報網絡運行和安全狀況。在出現(xiàn)網絡安全問題時負責執(zhí)行學校及信息安全員下達的處置操作如斷網，殺毒等操作。

李洪宇（網管員）檢查維護本校信息設備的運行情況，對出現(xiàn)的設備問題進行及時的維護，在出現(xiàn)突發(fā)網絡安全事故時及時判斷并提出處置意見。

學校網絡安全工作應急預案【篇2】

一、總則

1、編制目的

為提高我校處理網絡與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保我校校園網絡重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網絡信息安全突發(fā)事件的危害，保護師生權益，維護正常社會秩序、教學秩序，促進學校的和諧發(fā)展。

2、編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際互聯(lián)網管理暫行規(guī)定》等有關法規(guī)、規(guī)定，制定本預案。

3、適用范圍

本預案適用于我校校園網絡發(fā)生與本預案定義的I－IV級網絡與信息安全突發(fā)事件和可能導致I－IV級的網絡與信息安全突發(fā)事件的應對處置工作。

本預案啟動后，我校以前制定的網絡與信息安全應急預案與本預案相沖突的，按照本預案執(zhí)行。而法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

4、分類分級

本預案所指的網絡信息安全突發(fā)事件，是指我校校園網等重要網絡信息系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障，不良信息在我校校園網乃至整個互聯(lián)網的傳播，發(fā)生對國家、社會、公眾、學院造成或者可能造成危害的緊急網絡安全事件。

事件分類根據(jù)網絡信息安全突發(fā)事件的發(fā)生過程、性質和特征，網絡信息安全突發(fā)事件劃分為網絡安全突發(fā)事件和信息安全突發(fā)事件。網絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

（1）自然災害是指地震、臺風、雷電、火災、洪水等。

（2）事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。

（3）人為破壞是指人為破壞網絡線路、通信設施，互聯(lián)網攻擊、病毒攻擊、恐怖主義活動等事件。

事件分級：

根據(jù)我省對網絡信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，將網絡信息安全突發(fā)事件分為四級：I級（特別重大）II級（重大）III級（較大）IV級（一般）。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的，按國家有關規(guī)定執(zhí)行。

（1）I級（特別重大）：造成我校網絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益或教育形象造成特別嚴重損害的突發(fā)事件。

（2）II級（重大）：造成我?；蚱渌弦患壊块T重要網絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成嚴重損害，需要上級政府或公安部門協(xié)助，乃至需跨地區(qū)協(xié)同處置的突發(fā)事件。

（3）III級（較大）：造成我校網絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益或教育形象造成一定損害，但只需在本區(qū)政府或區(qū)信息中心協(xié)同處置的突發(fā)事件。

（4）IV級（一般）：造成我校校園網絡重要網絡與信息系統(tǒng)受到一定程度的損壞，對師生、家長或其他人員和單位的權益有一定影響，但不危害國家安全、社會秩序和公共利益，可由我區(qū)教育主管部門或學校處置的突發(fā)事件。

二、工作原則

1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網絡和關系社會穩(wěn)定的重要信息系統(tǒng)；從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié)，在管理、技術、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構筑我校網絡與信息安全保障體系。

2、明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育，進一步提高師生的信息安全意識。

3、落實措施、確保安全。要對機房、網絡設備、服務器等設施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改；在國際互聯(lián)網上已建立網站的分院單位，要實行網站的巡察制度，密切關注互聯(lián)網信息動態(tài)，要按照快速反應機制，及時獲取充分而準確的.信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

4、依靠科學、平戰(zhàn)結合。各辦學單位應根據(jù)本預案的標準，建立本單位的應急處置預案，并加強技術儲備、規(guī)范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

5、事故上報

（一）網絡信息安全事故上報

（1）當發(fā)生網絡信息安全突發(fā)事件時，應及時按規(guī)定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網絡信息安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

發(fā)生信息安全事件的部門應當在發(fā)生信息安全事件后，首先以口頭方式立即向我校信息安全管理辦公室報告。

發(fā)生信息安全事件的部門應當立即對發(fā)生的事件進行調查核實、保存相關證據(jù)，并在事件被發(fā)現(xiàn)或應當被發(fā)現(xiàn)時起5小時內將有關材料報至我校信息安全管理辦公室。

對于信息安全事件，我校信息安全管理辦公室接到報告后，應當立即上報院領導，并負責組織人員對事件進行調查和處理。

發(fā)生信息安全事件的部門應當在事件處理完畢后5個工作日內將處理結果報院辦備案。我校信息安全管理辦公室負責組織對事件進行分析和研究，并將結果通報院領導。

（2）學院信息安全管理辦公室負責人和院領導應確立兩個以上的即時聯(lián)系方式，公眾可通過固定電話、移動電話、互聯(lián)網等多種聯(lián)系方式進行報警，避免因信息網絡突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調通信渠道中斷。

（二）網絡信息安全預警處理與發(fā)布

（1）對于可能發(fā)生或已經發(fā)生的網絡信息安全突發(fā)事件，應立即采取措施控制事態(tài)，并在2小時內進行相應的風險評估，并及時按規(guī)定向校長和有關部門報告。

（2）發(fā)現(xiàn)網絡信息安全突發(fā)事件或事故時，區(qū)教育網絡管理中心配合對突發(fā)事件或事故進行風險評估，并把評估信息及時反饋給區(qū)應急小組。

三、事后處理

應急響應應急結束網絡與信息安全突發(fā)事件經應急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測統(tǒng)計數(shù)據(jù)上報院領導，由院領導向區(qū)應急小組提出應急結束的建議，經批準后實施。

四、人員隊伍

保障措施應急技術隊伍保障按照一專多能的要求建立我校網絡與信息安全應急技術保障隊伍。并定期參加信息安全配訓。

五、監(jiān)督管理

1、宣傳教育我校將充分利用學校各種傳播媒介及有效的形式，比如校園網絡、校園廣播、校園電視臺、教職工大會、班會等形式，加強對計算機信息網絡安全的宣傳和教育工作，提高師生的防范意識和應急處置能力。加強對網絡與信息安全等方面專業(yè)技能的培訓，指定專人負責安全技術工作。并將網絡與信息安全突發(fā)事件的應急管理、工作流程等列為學校行政管理干部的培訓內容，增強應急處置工作中的組織能力。

2、演練建立應急預案定期演練制度。通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

3、責任與獎懲要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查制度。學校將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地督察，對未有效落實預案各項規(guī)定的`進行通報批評，責令限期改正。

學校網絡安全工作應急預案【篇3】

為提高我校校園網應對網絡與信息安全突發(fā)事件的能力，加強校園網安全保障工作，形成科學、有效、快速的應急機制，確保校園網的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網絡基礎平臺與信息安全突發(fā)事件造成的危害，特制定此應急預案。

一、制定依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》、《計算機信息網絡國際聯(lián)網安全保護管理辦法》、《桐城師專校園計算機網絡管理暫行辦法》制定本預案。

二、適用范圍

本預案適用的網絡和信息安全突發(fā)事件包括如下幾方面。

1、網絡基礎平臺突發(fā)事件。網絡基礎平臺突發(fā)事件是指由自然災害、其他事故和人為破壞引起的網絡硬件設備和基礎設施損壞的事件。

2、應用系統(tǒng)和信息安全突發(fā)事件。應用系統(tǒng)和信息安全突發(fā)事件是指因為黑客攻擊或病毒等導致的應用系統(tǒng)故障、異常或拒絕服務、信息泄露或被篡改、或利用校園網傳播危害國家安全、社會秩序及影響我校正常學習工作的事件。

三、組織體系

在學校信息化工作小組的領導下，以實驗實訓中心為執(zhí)行部門，按照“分級負責、責任到人”的原則，組織實施具體的應急預案。

實驗實訓中心領導負責研究制定校園網基礎平臺、應用系統(tǒng)和信息安全突發(fā)事件應急處置工作的規(guī)劃、計劃和政策，不斷推進網絡應急機制和工作體系的建設；在發(fā)生以上網絡安全突發(fā)事件后，決定啟動應急預案，組織實施應急處置工作。并在發(fā)生重大突發(fā)事件時匯報信息化工作小組。

四、應急流程

1、臨時處理

在突發(fā)事件發(fā)生后，值班維護人員應做好臨時應急處置工作，立即采取措施控制事態(tài)，同時向實驗實訓中心領導報告。并在事件處置結束前進行動態(tài)監(jiān)測、評估，及時將事件現(xiàn)狀及處置工作等情況進行匯報，不得隱瞞、緩報、謊報。

2、預案實施

實驗實訓中心領導接到突發(fā)事件報告后，根據(jù)事件嚴重程度，進行不同的處置。對于重大突發(fā)事件，實驗實訓中心領導應當匯報信息化工作小組，并給出處置建議。對于一般事件，按照已有的預案實施應急處置。同時相關人員保持聯(lián)系，及時了解當前狀況，組織預案的實施工作。

3、信息發(fā)布。

當突發(fā)事件發(fā)生時，實驗實訓中心應及時做好信息發(fā)布工作，通過仍然正常工作的應用系統(tǒng)或者其他渠道發(fā)布當前網絡安全突發(fā)事件處置的相關信息，引導輿論和公眾行為，避免影響社會或學校秩序。

實驗實訓中心要密切關注國內外關于當前網絡安全突發(fā)事件的新聞報道，及時采取措施，對媒體關于事件以及處置工作的不正確信息，進行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。

4、應急支援

經實施應急預案后，事態(tài)難以控制或有擴大發(fā)展趨勢時。要迅速召開應急處置會議或由信息化工作小組根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向相關技術部門或公安部門請求援助。

5、應急結束

當突發(fā)事件的影響效果大幅度減小或消失，校園網恢復正常時，由實驗實訓中心相關人員根據(jù)監(jiān)控數(shù)據(jù)給出應急結束的建議，由實驗實訓中心領導宣布應急結束，對于重大事件應急結束時應匯報信息化工作小組。

五、事后處置

在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施或對存在問題的應用系統(tǒng)進行維護，以減少損失，盡快恢復正常工作。對于信息安全突發(fā)事件中的不良信息，做好日志記錄，保存好證據(jù)以備日后審查。統(tǒng)計各種數(shù)據(jù)，查明事件原因，對事件造成的損失和影響以及恢復能力進行分析評估，認真制定恢復計劃，并迅速組織實施。事后處置過程應向實驗實訓中心領導匯報或上報信息化工作小組。

六、應急保障

1、硬件和網絡設施保障。事先預留一定的應急硬件設備或網絡設施。在突發(fā)事件發(fā)生時，可以及時替換使用。

2、重要應用系統(tǒng)、信息和數(shù)據(jù)均應建立異地容災備份系統(tǒng)和相關工作機制，保證系統(tǒng)或數(shù)據(jù)在受到破壞后，可緊急恢復。

3、應急隊伍保障。建立網絡安全應急保障隊伍。同時由實驗實訓中心選擇技術能力較強的人員作為網站應急支援力量。

4、經費保障。優(yōu)先考慮經費投入，納入學校年度預算。

七、具體預案措施

1、自然災害緊急處置措施，校園網中心機房和核心交換節(jié)點因自然災害（如潮濕、雷電等）導致設備損害無法正常工作時，值班人員應立即報告實驗實訓中心領導，并檢查損壞程度，找出事故原因加以處理，聯(lián)系設備供應商進行維修，并通知用戶相關服務暫停以及預計恢復時間。

2、被盜和人為損壞緊急處置措施，校園網中心機房和核心交換節(jié)點設備被盜或者人為原因導致?lián)p壞時，值班人員應立即報告信息管理中心領導，并保護好現(xiàn)場，第一時間收集證據(jù)，以備公安部門進行調查或追究損壞設備的相關責任。實驗實訓中心應報告學?？倓仗幓蚬膊块T進行后續(xù)處理。

3、網絡基礎平臺設備自然損壞緊急處置措施，服務器等關鍵設備因老化等原因自然損壞后，相關負責人員應立即查明原因。如果能夠自行恢復，應立即用備件替換受損部件。如果不能自行恢復的，立即與設備提供商聯(lián)系，請求派維修人員前來維修。如果設備一時不能修復，應向領導匯報，并告知用戶受到影響的網站服務。

4、停電緊急處置措施，機房長時間停電發(fā)生時，如果能事先從學校后勤部門或供電部門得知停電信息，應做好應用系統(tǒng)備份工作，通過學校網站通知用戶暫停部分服務的信息，提醒用戶保存數(shù)據(jù)，停止網絡傳輸。準備備用電源保障最重要的設備和應用系統(tǒng)繼續(xù)運作，關閉次要的設備和系統(tǒng)。并及時報告給實驗實訓中心領導，保持和后勤或供電部門的聯(lián)系，以期盡快恢復供電。

5、通信故障緊急處置措施，當校內網絡出現(xiàn)嚴重通信故障時，信息管理中心網絡管理部應立刻報告實驗實訓中心領導，并立即組織排除故障，同時通知網絡受到影響的校園網用戶。校外網絡出現(xiàn)通信故障時，應及時通知校園網用戶，并積極聯(lián)系網絡服務提供商，敦促排除故障。

6、校園網網站、公共資源等信息窗口和平臺出現(xiàn)非法言論或不良信息時，網站、網頁和該公共資源由值班人員隨時密切監(jiān)視。如果多次出現(xiàn)，應結合發(fā)布人和身份認證系統(tǒng)定位到人，并向信息管理中心領導匯報。技術人員應在接到通知后立即對非法信息進行日志記錄，保留證據(jù)后進行清除。網站維護員應將記錄及日志上報備案。

7、黑客攻擊時的緊急處置措施，當有應用系統(tǒng)或者信息被篡改，或通過應用系統(tǒng)日志和訪問記錄發(fā)現(xiàn)有黑客正在進行攻擊時,首先應將被攻擊的系統(tǒng)和設備等從網絡中隔離出來，同時向領導匯報情況。技術人員立即進行被破壞系統(tǒng)的恢復與重建工作。

8、病毒安全緊急處置措施，當發(fā)現(xiàn)計算機感染有病毒后，應立即將該機從網絡上隔離出來。對該設備的硬盤進行數(shù)據(jù)備份。啟用殺毒軟件對該機進行殺毒處理。如發(fā)現(xiàn)殺毒軟件無法清楚該病毒，應立即向實驗實訓中心領導報告。經技術人員確認確實無法查殺該病毒后，應作好相關記錄，同時立即向信息技術人員報告，并迅速研究解決辦法。如果感染病毒的設備是托管服務器，經領導同意，應立即告知各下屬單位做好相應的清查工作。

9、應用系統(tǒng)遭受破壞性攻擊的緊急處置措施，重要的應用系統(tǒng)平時必須存有備份，與應用系統(tǒng)相對應的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。一旦系統(tǒng)遭到破壞性攻擊，應立即向領導報告，并將系統(tǒng)停止運行。網站維護員立即進行軟件系統(tǒng)和數(shù)據(jù)的恢復。

10、數(shù)據(jù)庫安全緊急處置措施，各數(shù)據(jù)庫系統(tǒng)要至少準備一個以上數(shù)據(jù)庫備份，每日進行增量備份。一旦數(shù)據(jù)庫崩潰，應立即向領導報告，并立即進行備份恢復。

11、關鍵人員不在崗的緊急處置措施。對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能操作。一旦發(fā)生關鍵人員不在崗的情況，首先應向領導匯報情況。經領導批準后，由備用人員上崗操作。

其他未列出的突發(fā)事件，一律需首先匯報給實驗實訓中心領導或信息化工作小組，并遵照領導指示進行應急處置。

學校網絡安全工作應急預案【篇4】

為有效制止各種網絡安全事件的發(fā)生，最大地減少各種網絡安全事件所造成的破壞和負面影響，特制定本預案。

一、堅持以預防、監(jiān)控為主的原則，做到響應快、定位準、控制及時、措施有力，在網絡安全上把握主動權。

二、學校保衛(wèi)處對校園網內容進行24小時專人監(jiān)控，信息與網絡中心對網絡安全技術問題進行24小時應急響應，結合嚴格的規(guī)章制度，確保網絡安全的監(jiān)控隨時處于有序、有效狀態(tài)。

三、實行多部門協(xié)作機制，發(fā)現(xiàn)網絡安全事件的苗頭后，網絡中心、保衛(wèi)處、學工部，必要時聯(lián)合當?shù)毓才沙鏊?，對安全事件當事人進行快速準確的目標定位、對象確定，并在適當時機實地控制當事人和相關設備等。

四、嚴格上網實名制，所有校園網用戶均采取有詳細記錄的、由學校統(tǒng)一管理的身份認證措施；學校論壇必須實名注冊。

五、重視服務器日志的保存和使用，確保發(fā)現(xiàn)問題時能夠有效追查定位。

六、對校園網內各單位或個人因特殊需要而開設的服務采取登錄備案制度，各單位服務器要求有專人負責管理，并且對管理員的聯(lián)系信息進行詳細備案。

七、網絡安全事件處置流程：

網絡事件的處置遵從負面影響最小化的原則。

網絡內容相關事件的處理，必須遵從先固定證據(jù)、再保留證據(jù)、然后再采取措施消除影響的基本流程。

1、責任到人

事件發(fā)生將直接追究部門主要負責人及分管領導和技術負責人的責任。

2、跟蹤監(jiān)控

發(fā)生安全事件后，保衛(wèi)處、信息與網絡中心通過一定的技術手段，立即保持對事件的全程跟蹤，同時根據(jù)事件的表現(xiàn)和程度，及時通知有關部門協(xié)同處理。

3、內容取證

在采取跟蹤監(jiān)控措施的同時，立即對安全事件的內容進行取證，必要時請公安部門出面同時控制當事者的機器和當事人。有關通過網絡遠程取證的內容要注意時間、位置、涉及人員等盡量全面，注意證據(jù)保存位置可靠；現(xiàn)場取證的內容在必要時要求在當事人現(xiàn)場參與的情況下截圖，并打印、簽字確認。

4、切斷服務

對安全事件進行證據(jù)保全后，應當?shù)谝粫r間根據(jù)事件性質，分別采取勒令改正、刪除內容、停止服務等果斷措施。必要時學?？蓮娦袛嚅_相關區(qū)域的網絡或與安全事件相關的服務。

5、追查定位

結合事件發(fā)生日期時間、服務器日志、用戶賬戶等信息，對事件當事人進行快速定位，以便能夠在必要時進行責任追查。

6、調查處理

確定事件的當事人后，根據(jù)國家有關法規(guī)和學校網絡管理和安全、保密要求，根據(jù)當事人的事件性質和危害程度，分別采取學院或單位內部處置、全校通報處理等措施。學生當事人聯(lián)合學工部按有關規(guī)定進行處置；其他教工則聯(lián)系人事處、保衛(wèi)處、紀委等單位，根據(jù)有關規(guī)定給予當事人適當?shù)奶幏帧?/p>

7、漏洞補救

對安全事件采取適當處置后，有關單位和個人必須認真檢討其所存在的疏忽，找出事件發(fā)生的原因，查找存在的安全漏洞，并立即采取有效的補救措施。對于某些事件，必要時必須由相關部門研究后給出適當?shù)幕貞?，以最快地消除負面影響?/p>

八、網絡緊急響應小組成員：

由分管校長及校辦、黨辦、信息與網絡中心、人事處、保衛(wèi)處、學工部、團委各部門負責人組成。

學校網絡安全工作應急預案【篇5】

為確保網絡正常使用，充分發(fā)揮網絡在信息時代的作用，促進教育信息化健康發(fā)展，根據(jù)國務院《互聯(lián)網信息服務管理辦法》和有關規(guī)定，特制訂本預案，妥善處理危害網絡與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。

一、危害網絡與信息安全突發(fā)事件的應急響應

1、如在局域網內發(fā)現(xiàn)病毒、木馬、入侵等網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要，斷開局內各電腦的連接，防止外串和互串。

2、突發(fā)事件發(fā)生在校園網內或具有外部IP地址的服務器上的，學校應立即切斷與外部的網絡連接，如有必要，斷開校內各節(jié)點的連接；突發(fā)事件發(fā)生在校外租用空間上的.，立即與出租商聯(lián)系，關閉租用空間。

3、如在外部可訪問的網站、郵件等服務器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務器的網絡連接，使得外部不可訪問。防止有害信息的擴散。

4、采取相應的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關記錄后及時刪除，（情況嚴重的）報告市教育局和公安部門。

5、在確保安全問題解決后，方可恢復網絡（網站）的使用。

二、保障措施

1、加強領導，健全機構，落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組，并設立安全專管員。明確工作職責，落實安全責任制；BBS、聊天室等交互性欄目要設有防范措施和專人管理。

2、局內網絡由網管中心統(tǒng)一管理維護，其他人不得私自拆修設備，擅接終端設備。

3、加強安全教育，增強安全意識，樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因，各校要加強對教師、學生的網絡安全教育，增強網絡安全意識，將網絡安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導學生提高他們識別有害信息的能力，引導他們正健康用網。

4、不得關閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件，并及時更新病毒代碼。

學校網絡安全工作應急預案【篇6】

一、指導思想：

隨著互聯(lián)網及相關信息通信業(yè)務的迅速發(fā)展，信息傳播呈現(xiàn)渠道多樣化、影響網絡化、擴散快速化的發(fā)展趨勢，網絡信息安全內涵和外延已經遠遠突破原來的傳統(tǒng)概念，涉及到國家的政治、經濟、文化等方面，成為關系國家安全和社會穩(wěn)定的重大問題，從中央到地方無不列為事務工作的重中之重。結合本園自身情況，加強監(jiān)督和管理，制度本預案。

二、機構設置：

預防網絡信息安全突發(fā)事件應急工作領導小組：

組長：

副組長：

成員：各班班主任。

三、領導小組職責：

1、強化組織機構，加強管理控制：

幼兒園成立以園長為組長的網絡安全管理領導小組，通過成立組織機構，強化意識，明確職責，加強控制，保障網絡安全管理落到實處。

2、加強業(yè)務培訓，提高防范水平：

積極開展相關培訓提高網管員的網絡管理水平，定期對教師開展互聯(lián)網安全和文明上網的宣傳教育，提高全體教師上網的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網上有害信息的良好氛圍，保證幼兒園網絡系統(tǒng)安全運行，更好地為教育科學服務。

加強網絡安全建設，網絡管理員加強檢查，及時發(fā)現(xiàn)網絡本身的安全漏洞，保證軟件防火墻和防病毒軟件的及時有效的更新，提高網絡系統(tǒng)防御攻擊的能力，盡量避免網絡、病毒等的攻擊事件。

3、執(zhí)行審查制度，保證新聞真實健康：

園內通訊報道工作落實專人負責，經同意后方能發(fā)布或傳送。未經園長同意而發(fā)布的有損于幼兒園和社會形象的言論，發(fā)布人要負法律責任，并按有關規(guī)定追究責任。同時在新聞發(fā)布系統(tǒng)上嚴格設置權限管理，讓通過安全管理小組認證的人員才可以在網絡上發(fā)布合法的消息。

四、加強安全管理，快速有效應急：

1、對非法站點作好過濾，并定期備份重要文件，網絡備份和光盤刻錄備份相結合。

2、網管員堅持做到每天至少一次的安全檢測，及時了解網絡運行情況，以保障園網的安全性、穩(wěn)定性和可靠性。

3、一旦發(fā)現(xiàn)園網上出現(xiàn)違反幼兒園網絡安全管理制度的行為，立即停止校園網絡的使用。

4、網絡安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處，對違紀人員依照有關法律、法規(guī)和園紀園規(guī)，作出嚴肅處理。

5、對有害的信息則立即刪除。

學校網絡安全工作應急預案【篇7】

為確保校園網安全有序平穩(wěn)運行，保證校園網絡信息安全和網絡安全，更好的服務于學校的教育教學，為及時處置校園網信息網絡安全事件，保障校園網作用的正常發(fā)揮，特制定本預案。

一、信息網絡安全事件定義

1、校園網內網站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

2、校園網內網絡被非法入侵，應用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。

3、在網站上發(fā)布的內容違反國家的法律法規(guī)、侵犯知識版權，已經造成嚴重后果。

二、網絡安全事件應急處理機構及職責

1、設立信息網絡安全事件應急處理領導小組，負責信息網絡安全事件的組織指揮和應急處置工作。

2、學校網格安全領導小組職責任務。

(1)、監(jiān)督檢查各教研組處室網絡信息安全措施的落實情況。

(2)、加強網上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網站、網頁。

(3)、及時組織有關部門和專業(yè)技術人員對校園網上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關部門。

(4)、與市公安局網絡安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調市公安局網監(jiān)處安裝網絡信息監(jiān)控軟件，并保存相關資料日志在三個月以上。確保反應迅速，做好有關案件的調查、取證等工作。

三、網絡安全事件報告與處置

事件發(fā)生并得到確認后，網絡中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

網絡中心在事件發(fā)生后24小時內寫出事件書面報告。報告應包括以下內容：事件發(fā)生時間、地點、單位、事件內容，涉及計算機的IP地址、管理人、操作系統(tǒng)、應用服務，損失，事件性質及發(fā)生原因，事件處理情況及采取的措施;事故報告人、報告時間等。學校網格安全領導小組成員承擔校內外的工作聯(lián)系，防止事態(tài)通過網絡在國內蔓延。

網絡中心人員進入應急處置工作狀態(tài)，阻斷網絡連接，進行現(xiàn)場保護，協(xié)助調查取證和系統(tǒng)恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協(xié)助調查取證。有關違法事件移交公安機關處理。

四、一般性安全隱患處理：

學校網絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網絡病毒，檢測入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理入侵事件，并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。

管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩(wěn)定的運行。學校重要計算機出現(xiàn)硬件設備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網絡的正常運行。